Willkommen auf den Webseiten der Zentraleinrichtung Campusmanagement

Sehr geehrte Damen und Herren,
liebe Nutzerinnen und Nutzer,
 

wir begrüßen Sie auf den Webseiten der am 1.1.2019 gegründeten Zentraleinrichtung Campusmanagement, die Nachfolgeeinrichtung von tubIT, PDM, tuKERP und dem Projektteam SLM.

Auf den nachfolgenden Webseiten finden Sie alle verfügbaren Dienstleistungen unseres derzeitigen Portfolios. Informationen zum SAP Einführungsprozess finden Sie unter dem Menüpunkt "Campusmanagement Projekt [1]" auf der linken Seite.

Sollten Sie etwas vermissen, freuen wir uns über Ihre Kontaktaufnahme.

Ihr Team der Zentraleinrichtung Campusmanagement

Die Technische Universität Berlin war Ende Oktober durch Angriffe der Schadsoftware Emotet betroffen. Dabei wurde ein Teilnetz der Universitätsbibliothek (nicht Benutzungsbereich) mit Trojanern infiziert. Es wurde darüber hinaus keine weitere Ausbreitung an der TU festgestellt.

Trotz der Infektionen war und ist die TU weiterhin vollkommen handlungs- und funktionsfähig. Besonders gesicherte Netze und zentrale Dienste sind nicht betroffen. Unverzüglich nach Kenntnis der Infektion wurden Maßnahmen zur Eindämmung vorgenommen.

Die Emotet-Schadsoftware verbreitet sich zunächst über Mailanhänge. Häufig werden Empfänger gewählt, zu welchem noch vor kurzer Zeit Mailkontakt bestand, so dass die mit Schadsoftware versehene E-Mail als eine legitime E-Mail eines echten TU-E-Mail-Kontos mit einem tatsächlich existierenden Mailverlauf erscheint. Jedoch sind die Anreden und Texte oftmals kurz gehalten und es wird direkt auf den Anhang verwiesen. Der Anhang enthält eine aggressive Schadsoftware, häufig in Form von Word- oder
Excel-Dokumenten. Hier wird der Empfänger etwa unter einem Vorwand dazu verleitet, Makros zu aktivieren (Schaltfläche "Inhalt aktivieren"), wodurch die Schadsoftware aktiviert und der Rechner befallen wird.

Wir empfehlen, angehängte Dokumente nur zu öffnen, wenn Sie diese angefordert haben oder erwarten. Ferner raten wir bei Word-, Excel- oder PDF-Dateien in Mail-Anhängen zu großer Vorsicht. Leiten Sie E-Mails im Zweifel an cert@tu-berlin.de [2] zur Prüfung weiter.

Weitere Informationen, Empfehlungen und Beispiele für mit Schadsoftware versehene E-Mail-Anhänge finden Sie unter Direktzugang 128057 auf der Webseite des CERT [3] der TU Berlin.

Begleitet wird ein Schadsoftware-Angriff häufig durch Phishing-Kampagnen. Dabei werden Empfänger*innen von E-Mails von scheinbar vertrauenswürdigen Absender*innen unter einem Vorwand ("Ihr Konto wurde gesperrt", "Ihr Outlook-Speicherplatz ist voll") mittels eines Links auf eine Webseite gelockt, auf der sie ihre Zugangsdaten eingeben sollen. Auf diese Weise gelangen die Angreifer in Besitz der Zugangsdaten und nutzen diese für weitere Aktivitäten.

Wenn Sie eine E-Mail mit einem Link erhalten, der auf eine Seite zeigt, auf der Sie Ihre Zugangsdaten eingeben sollen, dann seien Sie bitte äußerst misstrauisch und geben dort keine Zugangsdaten ein. Leiten Sie solche E-Mails stattdessen an cert@tu-berlin.de [4] weiter.

Melden Sie Vorfälle oder den Verdacht auf einen Vorfall bitte unbedingt an cert@tu-berlin.de [5]. Ihre Meldung wird vertraulich behandelt und ist nur einem kleinen Personenkreis zugänglich. Nur so können gemeinsam geeignete Maßnahmen ergriffen werden, um eine Verbreitung der Schadsoftware zu verhindern.

zum Archiv [6]